首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180807

颁布功夫 2018-08-07

【分析汇报】ICS-CERT颁布联网电力系统网络安全态势分析汇报

CNCERT下属的工业互联网安全应急响应中心（ICS-CERT）针对我国联网电力系统的网络安全态势进行分析，2018年1-2季度期间监测发现露出在公共互联网的电力行业网络资产1147个，部门设备存在严沉的安全缝隙。通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合缝隙威胁等级、探测次数和攻击次数，对我国分歧地域的联网电力系统安全威胁指数进行了综合分析，发现无数省份情况优良，而广东、北京等省市安全大局相对严格。

原文链接：https://www.ics-cert.org.cn/portal/page/121/95290efb86b44d7d8cd7ee222f3e9e24.html

【分析汇报】钻研机构颁布2018年Q2网络威胁趋向的分析汇报

卡巴斯基尝试室颁布关于2018年Q2网络威胁趋向的统计汇报，汇报涵盖了第二季度的有针对性的攻击活动，如Operation Parliament、APT组织Energetic Bear、移动威胁ZooPark、针对路由器的僵尸网络VPNFilter、针对中亚数据中心的LuckyMouse以及针对欧洲金融机构和生物组织的Olympic Destroyer。汇报还涵盖了部门恶意软件及其新技术，如SynAck和Roaming Mantis等。

原文链接：https://securelist.com/it-threat-evolution-q2-2018/87172/

【威胁谍报】FBI颁布安全布告警示物联网设备中的安全风险

美国FBI忠告称用户的物联网设备可能已被收受，这些IoT僵尸网络被用于提议DDoS攻击等。从路由器和NAS设备到DVR、树莓派甚至是智能车库，所有IoT设备都可能面对风险�？梢傻募Ｏ笤毯チ率褂昧康拇蠓龀ぁ⒏叨畹腎SP账单、设备运行缓慢或无法运杏注DNS查问和流量异常以及网络衔接快率慢等。攻击者通�；嵴攵杂涤腥蹩诹睢⑽唇ǜ吹墓碳蛉砑煜兑约笆褂媚嫌没兔苈氲纳璞附斜┝セ�。

原文链接：https://www.infosecurity-magazine.com/news/fbi-in-smart-device-security/

【威胁谍报】钻研团队发现习染超过10万台推算机的僵尸网络Black

Check Point钻研团队发现银行恶意软件Ramnit的新的大规模攻击活动，在2018年5月至7月期间以185.44.75.109为C&C服务器的僵尸网络Black习染了超过10万台推算机。该僵尸网络的特点蕴含：大量样本使用硬编码的域名而不是DGA；C＆C服务器并不提供额表的�？�，如VNC、密码窃取法式或FtpGrabber等；额表的�？椋‵TPServer、WebInjects）与Ramnit集成在一个包中；Ramnit作为另一个恶意软件Ngioweb的加载法式。截至2018年7月初，习染了Ngioweb的推算机数量超过了13.9万台。

原文链接：https://research.checkpoint.com/ramnits-network-proxy-servers/

【缝隙补丁】HP颁布InkJet打印机的固件更新，建复两个可导致RCE的安全缝隙

惠普颁布InkJet打印机的固件更新，建复了两个安全缝隙（CVE-2018-5924和CVE-2018-5925）。这两个缝隙可通过发送至指标设备的恶意文件触发，导致仓库或静态缓冲区溢出，最终允许远程代码执行。受影响的设备蕴含Pagewide Pro、DesignJet、OfficeJet、DeskJet和Envy系列等。建议用户尽快装置这些固件更新。

原文链接：https://www.helpnetsecurity.com/2018/08/06/hp-inkjet-printer-vulnerabilities/

【恶意软件】安全钻研人员发现新恶意挖矿软件ZombieBoy

安全钻研人员James Quinn发现新的挖矿蠕虫ZombieBoy，该恶意挖矿软件可为其作者带来每月价值约1000美元的门罗币。ZombieBoy利用的缝隙蕴含RDP缝隙CVE-2017-9073、SMB缝隙CVE-2017-0143和CVE-2017-0146等，一旦在指标系统中成立了后门，它就能够进一步提供其它恶意软件，如勒索软件或键盘纪录法式等。钻研人员披露了关于ZombieBoy的更多IoC。

原文链接：https://securityaffairs.co/wordpress/75070/malware/zombieboy-monero-miner.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180807

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线